Cargo: Especialista em Segurança da Informação
Tipo de contratação: PJ
Modalidade: Híbrido
Local de Trabalho: Bela Vista/SP
Formação: Graduação completa em TI.
Requisitos Obrigatórios/Tecnologia/Conhecimento necessários:
* Experiência comprovada em GRC e Segurança da Informação.
· Conhecimento sólido em gestão de riscos e conformidade.· Vivência com BIAs e continuidade de negócios· Experiencia com criação e revisão de políticas, normas e procedimentos.· Experiência com frameworks: NIST CSF, COBIT, ISO 27001.· Frameworks emergentes: NIST AI RMF, CIS.· DLP.· Experiência com TPRM: avaliação de fornecedores, riscos de terceiros e controles.· Conhecimento de privacidade (LGPD).· Capacidade de análise investigativa em incidentes.· Domínio em Excel/Planilhas para manutenção de matrizes e indicadores.
* Realizar risk management.
· Criar, revisar e manter planilhas/matrizes de risco de Segurança da Informação e Privacidade.· Participação ativa na gestão de continuidade de negócios, construção e manutenção de BIAs.
· Apoiar investigações de segurança, com coleta de evidências e análises iniciais.· Mapear processos de negócio e apoiar a identificação de controles associados.· Atuar com DLP (Data Loss Prevention): análise de incidentes, tuning e recomendações.· Conduzir assessments baseados em NIST CSF, COBIT e ISO 27001.· Executar atividades de TPRM (Third Party Risk Management): avaliar riscos de fornecedores, apoiar due diligence de segurança e acompanhar planos de ação.· Criar, revisar e manter políticas, normas, procedimentos e documentações relacionadas aos processos da área de segurança.· Criar, revisar e manter processo de Continuidade (BCP) de Negócios e Recuperação a Desastres (DRP).· Controle de KPIs e elaboração de relatórios executivos e apresentações para stakeholders.Diferenciais:· Certificações: ISO 27001 Lead Implementer/Auditor, COBIT, Security+, CRISC, CISM.· Experiência adicional em IGA/CIAM e gestão de acessos.· Conhecimentos em plataformas de BI para geração de indicadores.· Utilização de IA.
Buscamos profissional de Segurança da Informação com forte atuação em Governança, Riscos e Conformidade, capaz de conduzir avaliações, apoiar investigações, mapear processos e sustentar a gestão de riscos de segurança e privacidade, incluindo riscos de terceiros. · Capacidade de priorização e gestão de múltiplas demandas.· Autonomia e senso de urgência.